El concepte d'intel·ligència s'ha lligat a nombrosos àmbits al llarg dels anys anomenant així noves àrees de coneixement sobre temàtiques molt variades: psicologia (intel·ligència emocional), matemàtiques (intel·ligència de dades) o comerç (intel·ligència de negoci), entre molts d'altres . Aquest fenomen estaria, en tot cas, determinat per l'essència de la paraula intel·ligència en si i, en concret, pel seu significat. Intel·ligència suposa la capacitat d'entendre, de resoldre problemes, conèixer i comprendre.
L'afany de coneixement de l'ésser humà ha anat, per tant, expandint-se a tots els camps del saber existents i per existir. Aquest moviment en pro del saber cal destacar que no és una novetat i que concretament els estats de l'era modera es poden condecorar com els primers a establir una sèrie de directrius i estàndards quant al seu aprenentatge, aplicació i aprofitament. Per això, els serveis d'intel·ligència són un dels millors exemples a seguir per a l'obtenció d'informació i generació d'intel·ligència per a les organitzacions.
Les metodologies i estructures analítiques també s'han desenvolupat per part de la societat civil a l'empresa privada. Els serveis que ofereixen les empreses particularment de ciberintel·ligència, es basen en una esfera de coneixement molt concreta, que contenen dins una molt més gran, la intel·ligència.
L'acreditació per als professionals del sector de la ciberintel·ligència suposa, d'una banda, l'adquisició de coneixements necessaris per a la realització de la tasca diària i de l'altra el reconeixement per part d'una institució privada que certament es posseeixen aquests coneixements. Al sector, el coneixement necessari per realitzar els serveis dependrà de l'àrea particular sobre la qual es treballi, però, considerem actualment com algunes de les certificacions més rellevants:
Certificacions relatives a metodologies d'obtenció, OSINT (Open Source Intelligence)
- Nivell: Principiant
- Preu: 450$
- Renovació: No requerida
L'obtenció de la certificació es realitza completant el 100% dels exercicis que es presenten als mòduls. Aquests mòduls pràctics estan separats per temàtiques relacionades amb actius, xarxes socials, filtracions i lliurables entre d'altres. No compta amb límit de temps per a la realització.
- Nivell: Intermedi
- Preu: 450$
- Renovació: Cada 2 anys, 125$
Les certificacions de McAfee són accessibles acreditant educació superior o experiència laboral en diverses àrees relacionades amb l'obtenció d'informació sense necessitat de fer-ne el training. Tot i que en totes les certificacions hi ha paquets on s'inclou la formació, un manual d'estudi, exercicis de preparació i l'accés a l'examen. Hi ha nombroses certificacions relacionades amb cibertintel·ligència, i pot ser que en algunes el temari sigui similar. La certificació s'obté obtenint un 70% o més a l'examen.
- Nivell: Avançat
- Preu: 300$
- Renovació: No requerida
La certificació requereix bé la realització del training, lacreditació dexperiència professional en aquest camp. La practicitat d'aquesta certificació pot suposar un repte per a aquells que no treballin diàriament amb obtenció a fonts obertes o no tinguin experiència prèvia. L'examen de certificació es basa en la realització d'una investigació amb el lliurament, amb una durada de màxim 10 dies sobre un cas que proposa un suposat client. L'avaluació es realitzarà sobre el lliurable, i se n'esperarà un nivell professional quant a format i contingut que podria ser sol·licitat per un client real.
- Nivell: Avançat
- Preu: 979$
- Renovació: Cada 2 anys, 479$
Les certificacions de GIAC tenen associats training de SANS, en aquest cas el SEC487. El curs de SANS es conforma sobre els coneixements requerits a l'examen de la certificació, per la qual cosa pot ser recomanable la seva realització. L'examen de certificació consta de 75 preguntes i per aprovar-lo un 69% almenys.
Certificacions relatives a actors i amenaces cibernètiques, CTI (Cyber Threat Intelligence)
- Nivell: Principiant
- Preu: £399
- Renovació: Cada 3 anys
L'examen de certificació de CREST és extens amb un total de 120 preguntes amb resposta múltiple amb un mínim del 70% d'encerts per a la seva aprovació (84 preguntes correctes). S'hi avalua el coneixement sobre la recopilació i l'anàlisi d'informació per a la generació d'intel·ligència d'amenaces, així com les habilitats i els coneixements bàsics i les àrees més específiques relacionades amb els rols existents. El preu de la certificació varia segons el país, ja que el training necessari per accedir-hi s'ofereix per dues organitzacions diferents.
- Nivell: Intermedi
- Preu: 450$
- Renovació: No requereix
És possible accedir a la certificació realitzant algun dels trainings associats a aquesta o bé acreditant experiència professional en l'àmbit de la ciberseguretat, cas en què caldrà abonar el preu de la sol·licitud d'elegibilitat. L'examen de certificació consta de 50 preguntes i per a la seva aprovació requereix un mínim del 70%.
- Nivell: Avançat
- Preu: 979$
- Renovació: 479$
Les certificacions de GIAC tenen associats training de SANS, en aquest cas el FOR578. El curs de SANS es conforma sobre els coneixements requerits a l'examen de la certificació, per la qual cosa pot ser recomanable la seva realització. L'examen de certificació conté de 75 a 82 preguntes i per a la seva aprovació requereix un mínim de 71%.
- Nivell: Avançat
- Preu: 450$
- Renovació: No requereix
L'obtenció de la certificació es realitza completant el 100% dels exercicis que es presenten als mòduls. Aquests mòduls pràctics estan separats per temàtiques relacionades amb els fonaments bàsics, anàlisi de codi maliciós i contramesures entre d'altres. No compta amb límit de temps per fer-lo.
- Nivell: Avançat
- Preu: 499$ per any
- Renovació: No requereix
Aquesta certificació, com les altres ofertes per MITRE ATT&CK® des de l'1 de gener de 2024, s'ofereixen exclusivament a la plataforma MAD20™. Per obtenir-lo, es requereix la subscripció anual i l'aprovació d'una sèrie d'insígnies pròpies de l'itinerari de la certificació a què s'opta. Un cop obtingudes totes les insígnies necessàries, és possible accedir a l'examen final i amb la seva aprovació aconseguir la certificació. La subscripció té incloses training online i assistència a esdeveniments.
